记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于WPS Office安全漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于WPS Office缓冲区错误漏洞的情况报送,并于第一时间与软件厂商“北京金山办公软件公司”进行了沟通。经金山公司确认,该漏洞存在。根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201702-646。漏洞相关情况如下: 一、漏洞简介 WPS Office是北京金山办公软件公司研发的一套办公软件。该软件提供了办公软件最常用的文字、表格、演示等功能。 WPS Office中存在越边界读取漏洞(CNNVD-201702-646)。该漏洞是由于WPS Office文字的docReader模块在调用‘memcpy()’函数时,程序没有充分执行边界检查。导致攻击者可利用该漏洞造成拒绝服务(越边界读取)。 受影响版本如下: 1、WPS Office 2016
发布时间:2017-02-22 05:10 | 阅读:128465 | 评论:0 | 标签:威胁情报 WPS Office 安全漏洞 缓冲区错误 金山 漏洞

[案例]金山快盘手机客户端任意进入他人快盘账号

[ 本文目录 ] 简要描述: 详细说明: 漏洞证明: 修复方案: 厂商回应: 缺陷编号: WooYun-2013-17543 漏洞标题: 金山快盘手机客户端任意进入他人快盘账号 相关厂商: 金山网络 漏洞作者: horseluke 提交时间: 2013-01-19 漏洞类型: 设计错误/逻辑缺陷 危害等级: 高 自评Rank: 15 漏洞状态: 厂商已经确认 漏洞来源: http://www.wooyun.org Tags标签: 无 =====================分===隔===符==================================================== 简要描述: 本节目由@imlonghao 独家赞助复测。 (片头) 云端存
发布时间:2013-02-26 19:50 | 阅读:115501 | 评论:0 | 标签:技术 horseluke OAuth2.0 乌云 快盘 案例 漏洞 设计错误 转载 逻辑缺陷 金山

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云